Os utilizadores já não podem iniciar sessão no depois de executar o cmdlet MSOLDomaintoFederated de convert para converter um domínio existente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2662960
PROBLEMA
Durante a configuração de sessão único (SSO) de um serviço de nuvem de Microsoft como Office 365, Microsoft Azure ou do Windows Intune, executar o cmdletMSOLDomaintoFederated de convert para converter um domínio existente de autenticação padrão para autenticação federada. No entanto, depois de fazer isto, os utilizadores que estão associados a esse domínio já não podem aceder ao serviço de nuvem.
CAUSA
Este problema ocorre se SSO não está configurado correctamente ou se o programa de configuração não está concluído.

AvisoÉ um Microsoft procedimento recomendado para ter sempre o ID de utilizador de pelo menos um administrador que associou o domínio predefinido para que não se perdem acesso administrativo para a organização se SSO for comprometida.
SOLUÇÃO
Para resolver este problema, utilize um dos seguintes métodos, conforme adequado à sua situação.

Método 1: Resolução de problemas de configuração SSO

Utilize este método apenas se todas as condições seguintes forem verdadeiras:
  • O problema não for causado por uma indisponibilidade do serviço.
  • Restaurar imediatamente o acesso de utilizador não é necessário.
Para diagnosticar e resolver problemas de configuração SSO, consulte o seguinte artigo na Microsoft Knowledge Base:
2530569Resolver problemas de configuração de início de sessão único no Office 365, do Windows Intune ou Azure

Método 2: Reverter a Federação de domínio novamente para a autenticação padrão, se o servidor de AD FS não está disponível

Utilize este método apenas se todas as condições seguintes forem verdadeiras:
  • O problema é causado por uma falha de serviço que necessita de restaurar imediatamente o acesso do utilizador.
  • O servidor de AD FS não está disponível.
Se estas condições forem verdadeiras, repor a definição de autenticação para o domínio e para cada conta de utilizador para utilizar autenticação padrão. Para tal, siga estes passos:
  1. Inicie o módulo Azure Active Directory para o Windows PowerShell. Para tal, clique emIniciar, clique em todos os programas, clique em Windows Azure Active Directory, com o botão direito Do Windows Azure Active Directory módulo para o Windows PowerShelle, em seguida, clique em Executar como administrador.
  2. Para converter o domínio, execute os seguintes comandos pela ordem em que são apresentados. Prima Enter depois de escrever cada comando.
    1. $cred = Get-Credential
      Quando lhe for pedido, introduza as credenciais de administrador de serviço de nuvem que não são activados por SSO.
    2. Connect-MsolService –credential $cred
    3. Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>
      Nota Neste comando, o marcador de posição <federated domain="" name="">representa o nome do domínio para o qual SSO não está a funcionar.</federated>
  3. Para cada utilizador que tem um sufixo de nome principal de (UPN) de utilizador que tenha associado ao domínio, execute o seguinte comando:
    Convert-MSOLFederatedUser -UserPrincipalName <string>
    Nota Neste comando, o marcador de posição <string>representa o valor do UPN para o utilizador que está a ser convertido.</string>
MAIS INFORMAÇÕES
ImportanteEm cenários em que o último administrador de organização de serviços do nuvem Microsoft atribuído o sufixo de domínio de um domínio federado em que esse administrador torna-se activada de SSO, subsequentes falhas de AD FS limitará a executar o cmdletMSOLService ligar em poderão impedir que a correcção de problemas SSO. É uma melhor recomendação de prática que nuvem Microsoft administradores dos serviços de organização sempre manter pelo menos uma conta de administrador global que não esteja activado SSO para permitir a resolução de problemas SSO utilizando o Azure Active Directory módulo para o Windows PowerShell.

Se este problema ocorrer, contacte a Support da Microsoft para que a Federação de domínio temporariamente revertida afim de que o administrador (que deixou de SSO activado) pode recuperar acesso a resolver problemas relacionados com o SSO.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365Web site ou oFóruns de Azure do Active Directory Web site.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2662960 - Última Revisão: 06/26/2014 22:11:00 - Revisão: 18.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2662960 KbMtpt
Comentários
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)